Linux Kernel "fs/partitions/ldm.c"缓冲区溢出和拒绝服务漏洞

2011-03-02T00:00:00
ID SSV:20350
Type seebug
Reporter Root
Modified 2011-03-02T00:00:00

Description

BUGTRAQ ID: 46512

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的"fs/partitions/ldm.c"在实现上存在缓冲区溢出和拒绝服务漏洞,攻击者可利用此漏洞执行任意代码、提升权限、泄露敏感信息和造成拒绝服务。

不管是否启用了自动分区,Kernel自动评估存储设备分区表。评估MAC和LDM分区表的代码包含下列漏洞:

1、fs/partitions/mac.c中的mac_partition存在缓冲区溢出漏洞导致通过破坏的MAC分区表造成拒绝服务。

2、fs/partitions/ldm.c的ldm_get_vblks的除零漏洞导致通过破坏的LDM分区表造成拒绝服务。

3、 fs/partitions/ldm.c的ldm_frag_add的缓冲区溢出漏洞导致通过破坏的LDM分区表造成权限提升和信息泄露。

Linux kernel 2.6.11.11 - 2.6.37 厂商补丁:

Linux

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/